顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - aeolus0829

頁: [1]
1
我的環境簡易架構圖
網路電話分機 - 網路電話總機 - - lnx01 - adsl ---- 台北電信機房 ---- 中華電信機房 ---- 對方電話

這是在 netman 寫的 learning linux 中,下載來稍加修改後使用的
http://www.study-area.org/linux/servers/linux_nat.htm
用了... 至少也七、八年了吧,一直以來都沒有出過問題

用過的系統,open suse / centos / debian

這是我現在使用的版本
https://dl.dropboxusercontent.com/u/6828634/ipt_server.zip

最近在昇級系統並重新開機後,當時沒有什麼異常

幾天後,我的網路電話 (MOSA)撥不出去,原以為是對方電信機房的問題
結果一查之下,才發現是網路電話前端的 lnx01 不讓網路電話出去

測試方法是 telnet 到 MOSA ,再 ping 168.95.1.1
結果是不通的
把 iptables 的規則 (nat / filters table) 清空後,只簡單的打開 nat
仍然不能上網
檢查 /proc/sys/net/ipv4/ip_forward 裡的值仍是 1

由於 ipt_server.sh 在這個環境運作三年以來沒有出事過,因此我直覺是昇級出了問題

想請教 squeeze 昇到 wheezy 之間,iptables 有改變什麼嗎?


2
Linux 討論版 / nginx: mysql error
« 於: 2012-05-30 10:27 »
自架 joomla,使用 debain 6 squeezy + nginx + mysql + php + php_fcgi(scripts)

但是 mysql 的部份一直搞不定

後來把 nginx 換成 apache ,就輕鬆裝完了

現在回頭想把 apache 換成 nginx,但是 joomla 會出現這個訊息:
Database connection error (1): The MySQL adapter 'mysql' is not available.
phpmyadmin 出現的則是這個訊息:
phpMyAdmin -
無法讀取 mysql 模組,
請檢查 PHP 設定

但是 phpinfo() 看不出有什麼異常
(正在寫文章的現在出現異常了)
擷取 http://192.168.0.2/info.php 時網站遇到錯誤, 網站可能為了維護而關閉或設定不正確。

在 phpinfo() 還正常的狀況下,我有試過多加一行
echo mysql_connect ('localhost', '<yourwebuser>', '<yourwebuserpassword>');
只要加這一行,info.php 一定會錯誤
(還算合理吧.. nginx 都說找不到 mysql 模組了)


我想會不會是nginx 所讀取的 php.ini 和 apache 所讀取的 php.ini 不是同一個所造成的?
(updated: 試過讓 nginx 使用 apache 的 php.ini,重開 nginx 後結果仍然相同)
nginx 好像是用 /etc/php5/cgi/php.ini
apache 是用 /etc/apache2/php.ini

我試過用關鍵字找:
nginx mysql problem
The MySQL adapter 'mysql' is not available
沒有找到可用的訊息

可否請大家幫忙看有什麼解法

updated:
好像是 fastcgi 的問題
忘記在哪看到的,原來fastcgi 是用 socket 的方式做
 fastcgi_pass unix:/tmp/php.socket;

改成這樣就沒有問題...
 fastcgi_pass 127.0.0.1:9000;

 話雖如此,但不知道為什麼會這樣... = =a
應該不是權限問題
srwxrwxrwx 1 www-data www-data 0 May 30 09:49 /tmp/php.socket

3
Network 討論版 / 網路不通的怪問題
« 於: 2010-06-17 16:07 »
背景資料:
網段:192.168.123.0/24
問題機器:hp workstation z400 / 192.168.123.168 / win7 64bit
問題網卡:Broadcom Nextreme gigabit (內建)
問題主機:sharetech aw5100 / 192.168.123.17/24

z400:
ping 192.168.123.17
request timeout

aw5100:
ping 192.168.123.168
request timeout

嘗試調整 z400 的 win7 網卡設定:
關閉防火牆
移除防毒軟體 (SEP MR5)
關閉 ipv6
設為 100M半雙工

均告無效

檢查過 switch (3com 4228g), port security 是 no security

最後換上 realtek rtl8139 (螃蟹卡)

z400:
ping 192.168.123.17 會通

aw5100:
ping 192.168.123.168 會通

實在想不出有什麼可能性... 是否可以請各位前輩提點一下?

PS. HP Z400 一次購買了二十台,我測過十台都有一樣的問題;已與經銷商在協同處理,不過他直覺認定是我的 aw5100 設定有問題... 但是我把 aw5100 的設定每一個都看過了... 找不出有任何相關的設定 0rz

4
Linux 討論版 / wine 的字好虛
« 於: 2010-05-02 18:35 »
看自己的截圖看不出 '字很虛' 的問題

抱歉,請版主幫我刪掉

5
肉腳版 / mrtg 的圖表如何解讀 ?
« 於: 2009-06-18 11:51 »

像上面這一張,橫軸是 秒數 吧?

由左至右是:22秒前、20 秒前.... 0 是現在嗎?那  0 右邊的是 ... 未來!?

我有嘗試找 "mrtg" ,出來的資料有 22 頁 ... 0rz

大多是在講設定和 error ...

抱歉,我用錯圖了,麻煩請看附件

6
我們有一個二廠,網路是透過 wireless ap 與一廠連接,簡易架構如下

smc_8024┬─3com_4226t─二廠ap ──── 一廠ap ─ 3com_4226t ─ 3com_4912
smc_8024┘

4912 是 coreswitch

網路佈線部份,大部份是請專業公司做,但有約 10 個點是別人找電話公司接的線

說明:
1. 二廠的網路基本是依賴一廠,除了部門及個人用的網路磁碟機是架設在當地外,其他資源都得依靠一廠提供
2. 二廠的怪問題是,偶爾會有網路不通、ping值 3000ms 以上 的問題
3. 初期懷疑是二廠的人用的 skype 造成的,於是有關掉一廠的proxy、及用手動的方式把二廠的人的 skype 全部關掉,但狀況並無明顯的改善;應該說,同樣的手法,第二次做就沒什麼用
4. 再來是,用 smc_8024 取代原先無網管型的 smc ezswitch 10/100 系列
5. 嘗試使用 openNMS 來監測 二廠的 switch ,目標是知道每一個 port 的傳輸量,進而判斷是不是某台電腦或某條線有問題;但目前還沒研究出來要怎麼做 ... snmp 似乎沒辦法取得單一 port 的資料;應該說,雖然做了很多調整,但 openNMS 上對 smc_8024 的 snmp 還是 not monitored 的狀態

問題:
1. 請問有什麼方法可以調查網路異常?雖然我作了不少嘗試,但還是抓不出問題
2. 是否 openNMS 不能 "知道每一個 port 的傳輸量" ?
3. snmp 是用來讓我了解 switch 狀況的通訊協定嗎? (雖然有看 wiki 但看不太懂 ...)

可否請各位指點一下方向?

7
Linux 討論版 / mail forwarding loop for <user>
« 於: 2008-11-07 11:45 »

我用的系統是 centos
mail server 是 postfix-2.3.3-2.1.el5_2

事情是這樣的...

有個使用者:info ,它是公司對外的連絡窗口

而 info 的信必須 forward 給公司的業務相關人員
所以我就在 /home/info/.forward 裡寫了:
\info, john, rose, mary
(我以為加 \ 是可以防止 loop 的)

info 這個使用者常會收到退信通知

日期: Fri, 7 Nov 2008 09:10:22 +0800 (CST)
寄件者: MAILER-DAEMON@edn.com.tw (Mail Delivery System)
收件者: info@edn.com.tw
主旨: Undelivered Mail Returned to Sender
詳列附件
This is the mail system at host edn.com.tw.

be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                  The mail system

<info@edn.com.tw>: mail forwarding loop for info@edn.com.tw

以下是原始信件的標頭
回給: "edn" <info@edn.com.tw>
寄件者: "edn" <info@edn.com.tw>
收件者: <wangtaishun1979@yahoo.cn>
副本: "edn" <info@edn.com.tw>
主旨: Copper Tube
日期: Fri, 7 Nov 2008 09:09:29 +0800
This is a multi-part message in MIME format.


請問
1. postfix 有沒有辦法取消這種 loop 的退信通知
2. 若我的 info 需要轉信,也需要 backup 一份收到的信件,除 .forward 外,還有沒
有其他的方式可做?

我在 google 上有爬到,1 和 2 好像可以用 procmail 做,但是我看不懂具體的作法~~
不知是否有人可以好心提供一下


8
我知道這個問題很詭異

我的 server , 在 08:00 ~13:00 這段時間,由外部 ping 是不會通的
但任何設定都沒有變更的情況下,除上述時段,一定可以 ping 的通

我檢查過硬體防火牆、suse內建的 yast 防火牆、iptables 都沒有看到有問題的設定
yast 防火牆是 disabled
iptables -L 是空的

同一個 ip ,map 給另兩台主機 (windows or fedora) 就可以 ping 的通,所以我想也不是中華電信的問題

我的 server os:open suse 10.2 (上星期三有做過 online update)
問題也大概是星期三以後才開始的

想請問還有什麼可能性可以查 ...

9
各位好 ~

我不是要洗版啦 .. ^ ^ 我只是覺的不同問題,不同篇問會比較好 ..

我的網域是 win2000 server AD, native mode
網域內有兩台 2003 server, 2000 pro sp4.1: xp pro sp2 比例上約 40:60

winxp 有時會發生 "自動更新服務" 無法啟動的狀況
嘗試手動啟動服務時,會有一個錯誤訊息:

---------------------------
Microsoft Management Console
---------------------------
無法啟動 1man09 的 Automatic Updates 服務。

錯誤 2147500053: 這個類別執行時所用的安全性識別碼設定與呼叫者不相同
---------------------------
確定   
---------------------------

事件類型:   錯誤
事件來源:   Service Control Manager
事件類別目錄:   無
事件識別碼:   7023
日期:      2008/1/23
時間:      11:14:22
使用者:      不適用
電腦:   1MAN09
描述:
Automatic Updates 服務因下列錯誤而終止:
這個類別設定的執行方式是安全性識別碼與呼叫者不相同 

我有依事件的關鍵字找到解法
一是
sc sdset bits "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)" >%temp%\SetServiceObjectSecurity.log
sc sdset wuauserv "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)" >>%temp%\SetServiceObjectSecurity.log

二是重新註冊 wuau 的元件
REGSVR32 /s WUAPI.DLL
REGSVR32 /s WUAUENG.DLL
REGSVR32 /s WUAUENG1.DLL
REGSVR32 /s ATL.DLL
REGSVR32 /s WUCLTUI.DLL
REGSVR32 /s WUPS.DLL
REGSVR32 /s WUPS2.DLL
REGSVR32 /s WUWEB.DLL
echo remove software distribution directory
echo.
cd %windir%
rd /q/s SoftwareDistribution

通常做了這兩個動作,automatic updates 就可以恢復正常
但真正困擾我的是:不管我修了幾次,這個問題就是會重覆不斷的發生;而且是在同一台機器上不定時的發作

如果只有一台兩台也就算了,問題是數十台 winxp sp2 的電腦,不定時會出現這個問題
而,我會知道這個問題,說來也很奇怪,通常是發生在,我的使用者登入,進入桌面後,不會執行(AD server 指定的)登入指令檔的時候

我知道這看起來有點誇張,我也不知道 service 和 login scripts 之間的關連性....
但通常我只要把 automatic updates service 修好,用該使用者重新登入,登入指定檔就會自動執行(無語)

想請各位有沒有解決的方法?哪怕是一個方向或一個關鍵字也好 ... 謝謝

補充一點:
當我把機器加入或退出網域時,一定會發生自動更新服務起不來的問題,事件的錯誤訊息如上所述
除了上面這個時間點一定會發生這個問題外,問題還會不定時發生;意即,我沒有做加/退網域的動作、沒有改電腦名稱,它,仍然會不定時發作 ...

10
各位好~

我的網域是 win2000 server AD, native mode

網域內有兩台 2003 server, 2000 pro sp4.1: xp pro sp2 比例上約 40:60
我的 win2000 使用者,不定期會遇到使用者設定檔被重設的問題

可能前一天在用,作業系統還好好的;可是隔天來看到桌面,一片淨空
彷彿新建使用者一樣的淨空

我的解決方法是,去找出在 document & settings  裡,user 之前的目錄,並把
application data
ntuser.*
桌面
開始功能表
我的文件

copy 到 user 最新的目錄下,重新登入就可以恢復原狀

但我仍想問,這個問題在事先並沒有任何徵兆,前一天還正常,第二天就重設了
事後找 log 也沒有找到明確相關的
我的網域內普遍會有的錯誤:
一是 computer browser 逾時
二是 使用者關機時,有時會有使用者設定檔來不及寫回的事件;但其時間點多和使用者設定檔重設的時間點無關;並不是有了這個事件的數天內,就一定會發生使用者設定檔重設

我有嘗試過用第二個事件的一些資料作為關鍵字去 google ,但時經數月,未曾找到可以幫助我的資料

另外,因為懷疑是使用者設定檔出問題,我有在一些 win2000 的機器上安裝 user profile hive cleanup 的程式;但並沒有明顯改善這個問題

想請各位有沒有解決的方法?哪怕是一個方向或一個關鍵字也好 ... 謝謝

11
database 討論版 / mysql: restart timeout
« 於: 2007-11-28 10:12 »
各位學長好~

我的 fedora core 5 上的 mysqld 最近常有 restart timeout 的問題
Timeout error occurred trying to stop MySQL Daemon.
Stopping MySQL:                                            [FAILED]
Timeout error occurred trying to start MySQL Daemon.
Starting MySQL:                                            [FAILED]

但是看 /var/log/mysqld.log 似乎沒什麼異常
071128  1:02:54  InnoDB: Starting shutdown...
071128  1:05:28  InnoDB: Shutdown completed; log sequence number 0 43655
071128  1:05:28 [Note] /usr/libexec/mysqld: Shutdown complete

071128 01:05:28  mysqld ended

071128 07:19:45  mysqld started
071128  7:19:47  InnoDB: Started; log sequence number 0 43655
071128  7:19:47 [Note] /usr/libexec/mysqld: ready for connections.
Version: '5.0.27'  socket: '/var/lib/mysql/mysql.sock'  port: 3306  Source distribution
071128  9:41:33 [Note] /usr/libexec/mysqld: Normal shutdown

071128  9:41:35  InnoDB: Starting shutdown...
A mysqld process already exists at  Wed Nov 28 09:42:36 CST 2007
071128  9:42:52  InnoDB: Shutdown completed; log sequence number 0 43655
071128  9:42:52 [Note] /usr/libexec/mysqld: Shutdown complete

071128 09:42:52  mysqld ended

071128 09:45:41  mysqld started
071128  9:45:41  InnoDB: Started; log sequence number 0 43655
071128  9:45:41 [Note] /usr/libexec/mysqld: ready for connections.
Version: '5.0.27'  socket: '/var/lib/mysql/mysql.sock'  port: 3306  Source distribution

詭異的是,我還是可以把 mysqld 起動;最多再下一次指令而已
[root@dogg ~]# service httpd start
Starting httpd:
[root@dogg ~]# service mysqld status
mysqld dead but subsys locked
[root@dogg ~]# service mysqld start
Starting MySQL:                                            [  OK  ]

目前比較可疑的只有上面標紅色的兩行

想請教各位學長,遇到這種情形,除了 mysqld.log 還有什麼方向可以查?

12
肉腳版 / 信件問題
« 於: 2007-10-09 10:28 »
修改 dmz02:/etc/postfix/main.cf

增設:
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname

說明:
由於多數的垃圾信主機,不是偽裝成我們的 ip (helo=<220.130.203.237>) ,就
是沒有合法的主機名稱(fqdn)

所以加設確認 fqdn 的選項,並在 mail 連線建立時,即拒絕連線,應該可以有效
降低垃圾信,並減少 dmz02 的負荷,進而達到增進效能的目的

缺點:
自己架設郵件主機,而且沒有設定好 fqdn 的人,信件會進不來

問題一:這樣做會不會有其他的副作用啊?

Oct 5 17:29:31 dmz02 postfix/smtpd[32166]: NOQUEUE: reject: RCPT from unknown[218.66.50.96]: 554 5.7.1 <pearlco@yahoo.com.tw>: Relay access denied; from=<zavpetb@yahoo.com.kr> to=<pearlco@yahoo.com.tw> proto=SMTP helo=<220.130.203.237>

信件交換

就之前爬文的經驗,有一類信件,雖然不是到我的網域,但我的 postfix 會擔任類似中繼站的角色;例如:從 simon@ms1.hinet.net 寄給 samurai@ms11.hinet.net 的信件,雖然和我的網域沒有關係,但我的主機會將這封信轉給 ms11a.hinet.net
有點像每一個網路上的節點,都會幫忙轉送封包一樣

我的郵件主機,因不明原因,都會被 yahoo 拒絕這類的信件
其實這應該跟我沒有關係(因為不是給我家的信)
但這樣子的話,該封信件就會留在我的 mail queue 裡面,滿討厭的 ... :P

問題二:這樣子的信件,會不會因為我的郵件主機的原因,而寄不到 samurai@ms11.hinet.net ?

問題三:以上的觀念不知有沒問題 ... 因為一切都是我的推測 :P

Sep 30 18:34:18 dmz02 postfix/smtp[13628]: C7CCF48408C: to=<samurai@ms11.hinet.net>, relay=ms11a.hinet.net[168.95.5.11]:25, delay=58, delays=40/0.05/16/1.4, dsn=2.0.0, status=sent (250 SAA11691 Message accepted for delivery)
Sep 30 18:34:27 dmz02 postfix/smtp[13646]: 63465484099: to=<sdft@ms21.hinet.net>, relay=ms21a.hinet.net[168.95.5.21]:25, delay=24, delays=20/0.07/3.3/0, dsn=4.4.2, status=deferred (lost connection with ms21a.hinet.net[168.95.5.21] while receiving the initial server greeting)

13
肉腳版 / qos 流向問題
« 於: 2007-10-05 17:05 »
剛找過 qos 為關鍵字,大家的問題好像都是在討論 tc 和 iptables ..

我想設 qos ,解決對外的服務(dns,mail)不夠快的狀況(我家是 4M/1M 兩條),但有兩個問題,

1. qos 設備上有 wan 界面、lan 界面,分別都可以指定 ingress & engress 的 qos 政策(cbq or htb or priority),但我搞不清楚應該要設在哪個界面 ...

2. 不知道設好後要怎麼測 ...

以下是我的作法:
1. 限制下載:我設 192.168.1.50 ,使用 http 的服務時,最大頻寬是 20k
所以我就在 wan 設 cbq,把 192.168.1.50 的頻寬設 20k
測試的方法:找個網站,以 http 下載檔案,只要檔案速度不超過 20k ,就是設好了?

2. 設定優先順序(伺服器)
設定提供 dns 服務的伺服器為第一優先,提供 mail 為第二優先,提供 ftp 為第三優先;其他的使用者優先權最後
然後把政策設在 wan 界面

測試的方法:
... 不知怎麼測試

以下是我的架構示意圖:

pc-firewall(default gateway)-QoS-ADSL-internet


這個問題困擾我一段時間了,有試過找廠商、k 說明書(只有兩頁 ...)、google ,但都沒有講應該設在哪個介面、怎麼測試

我想應該是我的觀念認知有問題,可否請各位先進提點一下 ...

感恩 ..   m(_ _)m

14
那天看到我的 log

Jul 15 15:07:15 dmz02 postfix/smtpd[21562]: NOQUEUE: reject: RCPT from unknown[202.107.224.56]: 554 5.7.1 <a904120602@yahoo.com.tw>: Relay access denied; from=<connie.chen@yahoo.com.tw> to=<a904120602@yahoo.com.tw> proto=SMTP helo=<myip>

幾乎每一秒都有人在嘗試 relay

同一台 server 上還有 dns, ftp, www 的服務,都無法正常運作
一把 postfix 關掉就正常了 = ="

請問有什麼方法可以避免 postfix 拖跨其它的服務?
我有試過 nice、main.cf (連線數、連線間隔)都沒有用

這是相關的設定檔

/etc/postfix/main.cf

# connection limit
smtpd_client_event_limit_exceptions=
$mynetworks,
168.168.0.0/24
client_connection_rate_time_unit=60s
smtpd_client_connection_rate_limit=6
client_connection_status_update_time=1m
smtp_client_connection_count_limit=10
default_process_limit = 10
initial_destination_concurrency = 1
default_destination_concurrency_limit = 3

我看 /var/log/messages, /var/log/mail 都沒有設定檔錯誤的訊息 ...

15
Linux 討論版 / vbb論壇的上傳附件問題
« 於: 2007-02-02 10:19 »
日前把 redhat 9 昇級(應該說重裝)成 fedora 5 後
同樣的問題又出現了 .. 冏rz

設定是從 redhat 9 帶過去的,有
php.ini
my.cnf (試過把 cp /usr/share/doc/mysql-server-5.0.22/my-huge.cnf /etc/my.cnf)


調整過的設定:
my.cnf
max_allowed_pocket=16M

php.ini
max_execution_time=300

這樣的設定在 redhat 9 上傳檔案並不會有問題
但在 fc5 上傳的話,上傳附件的頁面在數十秒後會變成一片空白

我的套件是:
php-5.1.4-1
mysql-5.0.22-1.FC5.1
httpd-2.2.2-1.2

論壇是 vbb 3.0


其他相關的東西:
httpd-manual-2.2.2-1.2
system-config-httpd-1.3.3-1.1
mod_auth_mysql-3.0.0-3
mysql-bench-5.0.22-1.FC5.1
mysql-devel-5.0.22-1.FC5.1
perl-DBD-MySQL-3.0004-1.FC5
MySQL-python-1.2.0-3.2.2
mysql-connector-odbc-3.51.12-1.2.1
mysql-server-5.0.22-1.FC5.1
libdbi-dbd-mysql-0.8.1a-1.2.1
mysql-5.0.22-1.FC5.1
php-odbc-5.1.4-1
php-mysql-5.1.4-1
php-ldap-5.1.4-1
php-pear-1.4.9-1.2
php-pdo-5.1.4-1

不知有沒有前輩碰過這個問題?

16
我是某間公司的系管(資訊系統總管 ... = = )

在長官的耳提面命下也漸漸的養成了寫文件的習慣(其實是最近越來越痴呆了 .. :lol: )
現在都用 Lotus notes 來存放我寫的文件,好處如下:

1. 介面親和,操作容易
2. 要寫字就寫字,要貼圖就複制、貼上,毫不囉嗦
3. 擁有全文搜尋的功能(這可是很重要的東西啊)

但,它也有幾個很大的缺點:
1. 要錢的,還不便宜
2. 考量最近公司狀況不好,萬一有朝一日得換工作時,我希望能帶著自己的文件一起走;Lotus notes 在這方面有點麻煩 ...
(ps. 並不打算要銷毀自己留下來的文件,只是希望自己辛苦寫下的東西,能在日後也助我一臂之力而已)

之前有打算要把文章搬到 blog 上,不幸的是,自己的 linux 架不起自己很喜歡的一套叫 plog 的 blog
再說 blog 沒有 notes 的第二項優點(圖片得一張一張用上傳的啊 ... ,我是懶人 :oops: )
不過,看來 blog 是最接近 notes 而且最便宜的文件可攜的解決方案了

大家可不可以提供一下自己慣用的工具啊 ...

17
最近公司起了一陣組織的大搬風 ... 之前的電腦名稱、資產編號、email 的部門組織、個人使用的電腦的軟、硬體,完全亂掉了 ...

不知道大家是怎麼維護這些資訊的;我想到了一些辦法,雖不是很好,但至少是可行的

其一:這是我的主管提出的,就是做個網頁,由每個使用者負責回報自己所使用的電腦的資產編號(我想他會慢慢把 錯誤回報、軟/硬體資訊的功能慢慢加上)

其二:之前在書上看到很有趣的工具,叫 pstools,有能力回報硬體、軟體安裝的資訊目;目前想到的是配合群組原則的 login scripts 在開機時把電腦的狀況用文字檔(以 %computername%.txt 命名)傳回一台主機上,然後配合 find / grep 找出我不想看到的軟體

其三:這應該是最難的部份了 ... 把蒐集的到的資料有組織的作成 "有用而即時" 的資訊 (最爛的方法應該是用 excel 作匯入的動作,其次是把資料的欄位標準化後,匯入資料庫)

不知大家有沒更好的作法可以分享? (資產管理軟體就多謝了 .. 和主管溝通數次但不是很支持)

這一篇應該有點算抱怨文 ... 請多見諒 ..

18
Network 討論版 / [問題]網路芳鄰的問題
« 於: 2003-10-08 09:28 »
問題:
各位前輩好,我遇到一個很奇怪的 網路芳鄰 問題,經四處詢問後仍沒有結果(快一星期了)想請各位指點一下,謝謝!

網路環境:
g 群組 - win2000 server(僅裝 TCP/IP,用於 exchange、dns、wins)、netware 5.1(僅裝 ipx,用於檔案伺服器、進銷存系統)、redhat linux 8(僅裝 TCP/IP,用於 dns、dhcp)
cad 群組 - netware 5.1(僅裝 ipx,用於檔案伺服器)
cad_1 群組 - win2000 server(僅裝 TCP/IP,用於檔案伺服器)

狀況:
1. g 群組裡的 win98 電腦,原本可自由分享印表機、檔案給別人使用,某一天突然在網路上的芳鄰看不到別台電腦(可用 \\電腦名稱 或 搜尋電腦 看到 電腦;但仍不能使用資源),已確認並無修改伺服器的任何設定,而 g 群組的所有 win98 電腦也沒有修改任何設定。
2. g 群組裡的 win2000 電腦,現在仍何自由分享印表機、檔案給 win98 使用(win98 只能用 \\電腦名稱\資源名稱 的方式使用),網路芳鄰也 能看到 所有的電腦(包括 win98),但是無法使用 win98 所分享出的資源,錯誤訊息:[無法存取 \\電腦名稱,您可能沒有使用這個網路資源的權限,請聯路這個伺服器的系統管理員(就是我),瞭解您是否有好取權限。指定的伺服器無法執行要求的操作。]

測試一:
1. 將 g 群組的 win98 電腦,改成 cad 群組,發現可看到所有網路上的電腦,也可以使用資源
2. 將 win98 電腦改回 g 群組,雖然仍看不到其他電腦,但可用 \\電腦名稱 或 搜尋電腦 看到 win2000 的電腦,也可以使用 win2000 所分享出的資源
測試結果:win98 無法使用 win98 分享的印表機,測試失敗

測試二:
將 g 群組的 computer browser 服務給停止,改由同屬 g 群組的 linux 之 samba 來作 computer browser 服務;設定如下:
workgroup = g
preffered master = yes
lcal master = yes
doman master = yes
wins support = yes

在 win98 電腦不作任何更改重新開機後,可看到網路上的芳鄰中的所有電腦,但點二下某一台 win98 電腦,出現一錯誤訊息:[無法存取 \\電腦名稱,沒有可供登入的伺服器,所以無法處理登入要求]
測試結果:win98 無法使用 win98 分享的印表機,測試失敗

測試三:
將 g 群組的 a 電腦(win98 系統)所有的通訊協定和用戶端移除,只裝 client for microsoft network(登入 windows NT 網域 打勾,網域名稱為 g) 及 tcp/ip 協定 和 file and printer sharing;裝好後重新開機,可看到網路上的芳鄰中的所有電腦,但點二下某一台 win98 電腦,出現一錯誤訊息:[沒有可供登入的伺服器,無法使用分享資源]
測試結果:win98 無法使用 win98 分享的印表機,測試失敗

這個問題被大家稱為 [不可能的問題]
[怎麼可能前一天能用,後一天就不能用了?]
我也覺得不可能,但問題確實發生了....
救命啊...

19
因有時公司網路會有不明原因的延遲,經檢查後懷疑是部份電腦流量過大(公司的研發部,圖檔都是放在網路主機上,流量很大),

所以想設定路由器分割兩個區網。我將公司內一部負責 dhcp 和 dns 的 linux 主機,設定成 router,以將流量分開,並拿一台電腦加

到新區網;但問題來了,設成 router 後,舊區網可 ping 到新區網的電腦,新區網也可 ping 到舊區網的電腦(本來以為成功了),

但是新區網的電腦 ping 不到舊區網的主機和分享器(linux 可以)~~~

可否請各位先進看一下我的設定,指點一下方向(卡了快三天了~~~頭好痛)

現有網路:
88台電腦 (192.168.100.0/24)
使用普通的 SWITCH,跑 100 Mbps

目標:
新區網:192.168.101.0/24
舊區網:192.168.100.0/24

現有的主機與 IP 設定:
win主機:192.168.100.2
linux-eth0:192.168.101.254
linux-eth1:192.168.100.131
IP 分享器:192.168.100.254

dhcp 設定所有電腦的預設匣道:192.168.100.131

linux 現有路由表如下:
Destination       Gateway                 Netmask           IF
192.168.100.0    *                            255.255.255.0    eth1
192.168.101.0    *                            255.255.255.0    eth0
127.0.0.0           *                            255.0.0.0            lo
default               192.168.100.254    0.0.0.0               eth1

狀況:
1. 192.168.100.0 的所有電腦可上網沒問題。
2. 192.168.101.1 可 ping 到 192.168.100.x(x 為任一 ip),除了 win主機和 ip 分享器以外都能通
win 主機、linux 主機都能 ping 到 192.168.101.1

請各位先進看一下問題出在那裡,指點一下方向,謝謝!

20
Linux 討論版 / [問題]proftp:限定家目錄
« 於: 2003-06-23 21:21 »
我剛把我的站從 winxp 轉移到 linux 主機上,原先使用的 web 伺服器: appserv 搞定了,現在還差 serv-u 的部份...
在 serv-u 時,可以設定將登入者鎖定在個人的目錄,比如說:
/ftp/a
/ftp/b
/ftp/c
這三個目錄,在 a 登入時,他會登入到 /ftp/a/ ,而且無法 cd..
這樣就能讓使用者只更動自己的檔案,而且看不到別人的東西

而在 linux 的部份(我用的是 proftpd 1.28)
我嘗試過以下的方法:
1.  DefaultRoot /ftp
可是這樣子所有的使用者都可以看到彼此的目錄,而為在網頁上貼圖,我還必須開 755 的權限
2. DefaultRoot ~
所有的使用者都在自己的家目錄,但有的使用者會不小心砍掉自己目錄的其他東西~~(如 openwebmail 所使用的 mail 目錄)
3. DefaultRoot ~ ,但是 /etc/passwd 裡的 a 使用者家目錄改為 /ftp/a
這樣子雖然 a 使用者登入後會直接到 /ftp/a,但 openwebmail 卻也必須重新設定(因為切換到新目錄,openwebmail 判定 mail 目錄不存在時,會假設使用者是初次登入,並自動建立 mail 目錄)

請問要怎麼設才行呢??

21
肉腳版 / 《問題》無法安裝 vbb225 在linux
« 於: 2003-06-14 00:42 »
《問題》無法安裝 vbb225 在linux
呃~~~~~~快瘋掉了........
我想把我的論壇從 winxp 上移到 redhat linux 8 上,問題來了,大問題....
首先,我的 linux 有裝 apache、php、mysql;後來我又加掛了 phpmyadmin
,一切運作都正常;但是我將 vbb 直接從 winxp 上 copy 至 linux 的 /var/www/html/ 後,發生了怪事:
1. http://localhost/admin/index.php 可以正常執行,但 http://localhost/inex.php 執行後卻出現一堆中文亂碼(選擇其他語言仍是亂碼)
2. 後來我放棄了直接用 copy 的方法,我將解壓後的 vbb copy 至 /var/www/html/,然後執行 http://localhost/admin/install.php ,期間運作如同 winxp 的安裝一樣正常,但是進入控制台後,我點選右上角的 "首頁" ,載入 /index.php 卻仍發生同上的狀況..... 莫非 vbb225 不能在 linux 上執行?
還是有 linux 專用的 package 可以裝 vabb,不能使用 windows 的 package ?
我已經不知道該怎麼做了....

22
Linux 討論版 / [請教]iptables 二問
« 於: 2003-06-03 22:43 »
我想用 linux 取代公司那台 ip 分享器(因要做頻寬管制及對外連線的效能監控,預算一直下不來),那台 ip

分享器的功能裡有二項一直搞不定,想請大家幫個忙:
一、依機器的 MAC 位址,控制能否上網
$BLK_MAC="00-00-00-00-00-00"
iptables -t nat -A PREROUTING -m mac --mac-source $BLK_MAC -j DROP
以上經實驗後確實可做到,我的問題是我想把 MAC 位址放到檔案中,然後在 SCRIPT 執行時會去讀檔案內容(簡

化程式碼和管理),阻止不該上網的人,但翻過一些介紹 SCRIPT 的文章,似乎沒提到 SCRIPT 去讀檔案內容的

事(還是有更簡單的方法?)

二、指定某一個 PORT 的服務(如 80 給 192.168.0.1 的 IIS 負責)由特定的機器提供服務
忘了說明,我是固接的線路 internet->ip share->web server
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.0.1:80
這是參考小州兄的文章做出來的,但是一直無法成功
不知道我的理解有沒有錯,我如果打
http://linux/

在經過 iptables 轉換之後,是不是會秀出在 192.168.0.1 的 web server 的網頁?
一直找不到解決的方法,如果有人能提供的話,我會十分感激!!

頁: [1]